回答編集履歴
1
より正確な表現に修正
answer
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
capability については認識は合っていると思います。
|
|
2
2
|
root 権限を全権与えるのではなく、権限を細かく分割し、必要な権限だけ与える仕組み。
|
|
3
|
-
例えば、一般ユーザーが実行しようとするコマンドが root 権限を必要とする場合、従来は setuid で全権与えていたけれど、capability を利用してネットワーク関連の権限だけ与えることで対応できます。
|
|
3
|
+
例えば、一般ユーザーが実行しようとするコマンドが root 権限を必要とする場合、従来は setuid で全権与えていたけれど、capability を利用して一部の権限(例えば、ネットワーク関連の権限)だけ与えることで対応できます。
|
|
4
4
|
```
|
|
5
5
|
(従来)
|
|
6
6
|
# ls -l /bin/ping
|